Gisteren werd de wereld wederom opgeschrikt door een gigantische ransomware-aanval. Er zijn nog steeds mensen die denken hun data snel terug te krijgen als zij betalen. Dat is echter niet het geval aangezien het e-mail adres dat de aanvallers gebruiken door de provider is geblokkeerd.
Deze Petya-achtige ransomware maakt gebruik van EternalBlue, een exploit die in April is gelekt door de Shadowbrokers hackersgroep nadat zij deze hadden gestolen van de Amerikaanse National Security Agency (NSA).
De malware sloeg als eerste toe in Oekraïne waar het banken, energiebedrijven en vliegvelden aanviel en verspreidde zich vervolgens naar de rest van West-Europa waar het onder andere het containerbedrijf APM deels platlegde. De malware gijzelt je systeem en eist een betaling van 300 dollar aan bitcoin.
Hoewel er al sinds jaar en dag wordt aangeraden de criminelen niet te betalen zijn er nog steeds wanhopige mensen en bedrijven die dat toch doen. Dat heeft echter geen enkele zin aangezien het e-mail adres, dat de criminelen gebruikten om ingewilligde betaalverzoeken af te handelen, is geblokkeerd door Posteo, de provider. “Wij tolereren geen misbruik van ons platform: Het blokkeren van misbruikte mailboxen is een normale procedure in zulke gevallen,” liet de provider weten.
Bron: Webwereld